Saltar al contenido principal
Si ejecutas un chatbot clínico, un agente de autorización previa, o cualquier flujo de LLM que toque Información de Salud Protegida, la pregunta no es “¿está mi modelo certificado para HIPAA?” — ningún modelo lo está. La pregunta es si el plano de datos entre tu app y el modelo puede evitar que la PHI se filtre a prompts, respuestas, registros y llamadas a herramienta salientes. Eso es lo que te da el pack de HIPAA: un conjunto de controles del gateway mapeados a las Reglas de Seguridad y Privacidad de HIPAA, instalados en una llamada, produciendo evidencia firmada — con una frontera declarada claramente por adelantado.
El Acuerdo de Asociado Comercial es responsabilidad de tu organización, no un control que el gateway pueda aplicar. OrcaRouter puede redactar PHI, auditar el acceso y firmar evidencia — pero un BAA es un contrato entre entidades cubiertas y sus asociados comerciales, y el pack lo divulga como un control organizativo que atestas, nunca como cobertura automatizada. Ver la frontera más abajo.

1. Qué significa la gobernanza “hipaa ai” en el gateway

El pack de HIPAA (hipaa) mapea cláusulas de la Regla de Seguridad y Privacidad de HIPAA a controles vivos del gateway. Como cada pack de cumplimiento, instalarlo materializa políticas reales y editables de Guardrail y Firewall en tu espacio de trabajo — no agrega un nuevo motor de runtime. Cuatro controles aplicables hacen el trabajo de PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Mínimo Necesario) bloquea los identificadores de salud de EE. UU. — números NPI, códigos ICD-10, códigos de medicamento NDC, números de registro DEA — antes de que lleguen al modelo. Los patrones están anclados al contexto (el token literal NPI, ICD, NDC o DEA debe estar presente) para acotar los falsos positivos.
hipaa.pii_safeguards (45 CFR §164.514(b), Desidentificación) bloquea de forma dura las entidades de contacto e identidad que se solapan con el conjunto de identificadores de HIPAA — correo, teléfono, SSN, tarjeta de crédito e IP — así que una solicitud que las porte nunca llega al proveedor. Se envía apagado por defecto, así que puedes cambiarlo a mask en vez de block una vez que hayas revisado tu tráfico.
hipaa.audit_logging (45 CFR §164.312(b), Controles de auditoría) registra cada decisión de guardrail para que el reporte pueda mostrar qué se disparó, con qué frecuencia y dónde.
hipaa.transmission_security (45 CFR §164.312(e)) es una regla de egress de firewall que deniega las llamadas a herramienta dirigidas a rangos de loopback, link-local / metadatos de nube, y privados (RFC-1918 / ULA) — IPv4 e IPv6 — así que una herramienta no puede enviar silenciosamente PHI a un endpoint interno de exfiltración.
Los primeros tres controles viven en el plano de contenido (Guardrails); el cuarto vive en el plano de llamada a herramienta (Firewall). La instalación los fusiona en un guardrail y una política de firewall que posees y puedes ajustar.
Dos controles más se envían en el pack — capacitación de seguridad del personal (45 CFR §164.308(a)(5)) y Acuerdos de Asociado Comercial (§164.308(b)(1)) — pero están marcados como organizativos: cláusulas de personas-y-procesos que un proxy nunca puede aplicar. El reporte las divulga como atestadas o como huecos, no como cobertura automatizada. La honestidad es el punto.

2. Instala el pack de HIPAA — un ejemplo concreto

La configuración de cumplimiento usa tu sesión de consola, nunca una clave de relay sk-orca-…. Navegar el catálogo y revisar la preparación son gratis para cualquier Member del espacio de trabajo; instalar es una acción de Admin del espacio de trabajo en un plan de pago, restringida del lado del servidor en ambos sentidos.
1

Abre el pack de HIPAA

En la consola del espacio de trabajo, ve a Compliance → Catalog y abre HIPAA (vive bajo la categoría healthcare). Cada control lista su plano, su cláusula y un enlace profundo a la sección oficial del eCFR.
2

Instala en modo observe

Como Admin del espacio de trabajo en un plan de pago, haz clic en Install. El pack se materializa de inmediato en modo observe — el guardrail marca en vez de bloquear, el firewall se ejecuta en shadow — así que recopilas evidencia de “lo-habría-bloqueado” contra el tráfico real primero.
3

Observa, luego ponlo en marcha

Deja que los controles en shadow acumulen coincidencias, revísalas, luego pon el pack en marcha para activar las acciones declaradas de block / mask / deny. Ver Observar vs aplicar.
La consola conduce un endpoint bajo tu token de sesión de Admin — mostrado aquí para que lo audites o automatices, no como algo que llamas con una clave de relay: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Un cuerpo vacío instala cada control del pack. La respuesta es el registro de instalación — la versión fijada, mode: observe, y los guardrail_id y firewall_policy_id de las dos políticas materializadas para que puedas abrirlas de inmediato.
Como la instalación produce objetos estándar de guardrail y firewall, puedes adjuntar la política de firewall materializada a una clave de agente por firewall_policy_id y ajustar la regla de guardrail de PHI regla por regla — exactamente como una política que autoraste a mano.

3. La frontera honesta — el BAA es tuyo

Un programa de HIPAA es más que un filtro de redacción. El gateway cubre los controles que un plano de datos puede aplicar realmente; todo lo demás se queda con tu organización. Aquí está la división, trazada de la misma manera que el mapa de responsabilidad compartida:
Área de controlEl gateway aplicaTu organización posee
PHI en el tráficoBloquear / enmascarar identificadores en prompts, salidasClasificar qué campos son PHI
Egress de herramientasDenegar exfiltración a rangos privados / de metadatosAsegurar las herramientas que saltan el gateway
Rastro de auditoríaRegistro firmado de cada decisión de guardrail y firewallRevisarlo; establecer la retención
BAA y personal— (divulgado como atestado / hueco)El BAA firmado; capacitación; sanciones
El gateway es la ruta auditada, no un interceptor a nivel de kernel. Una herramienta que tu agente ejecuta enteramente en proceso — una que nunca cruza https://api.orcarouter.ai y nunca reporta un destino de egress — está fuera de la vista del firewall. Enruta las herramientas y llamadas MCP que tocan PHI a través del gateway (vía el gateway MCP del Firewall) para que el control de egress pueda verlas, o asegúralas tú mismo en la capa de infraestructura.

4. Demuéstralo — evidencia firmada y estampada por región

Una vez que el pack está en marcha, genera un reporte de HIPAA. Los reportes están firmados con Ed25519 y estampados con SHA-256, exportables como CSV / JSON / PDF, y verificables públicamente — un auditor puede confirmar la autenticidad de un reporte sin un inicio de sesión. Cada fila rastrea una cláusula hasta la política exacta de guardrail o firewall que la aplica y las coincidencias que produjo durante el período; los dos controles organizativos se renderizan como huecos divulgados o atestaciones del dueño. También declaras una región de residencia de datos para el artefacto del reporte (us / eu / uk / ap / cn / global) — los reportes firmados se almacenan y se sirven solo bajo tu región declarada, y una lectura entre regiones se retiene. Para una entidad cubierta de EE. UU., establece us. Esto estampa el artefacto de evidencia, no la geografía de la inferencia.
La generación de reportes, ponerlos en marcha y establecer la residencia son acciones de Admin del espacio de trabajo en un plan de pago, aplicadas del lado del servidor. Navegar el catálogo y revisar la preparación siguen siendo gratis. Ver Restricciones por plan.

5. Dónde ir a continuación

Instalar un pack

El flujo de instalación completo — selección de controles, modo observe y activación.

Reporte firmado

Qué contiene el reporte de evidencia de HIPAA firmado con Ed25519.

Verificar un reporte

Cómo un auditor confirma que un reporte es auténtico sin un inicio de sesión.

Residencia de datos

Declarar la región bajo la que se almacena y sirve tu evidencia firmada.

Referencia de Guardrails

El plano de contenido que el pack materializa — entidades de PII, enmascarado, acciones.

Exfiltración de datos

La amenaza contra la que defiende el control de egress.
El pack de HIPAA convierte la Regla de Seguridad y Privacidad en redacción de PHI, denegación de egress y evidencia firmada que puedes entregar a un auditor — mientras dice claramente que el BAA, la capacitación y tu propia infraestructura siguen siendo tuyos. Para el resto del catálogo, ver Frameworks.